ACHTUNG BKA Virus!!!

Also, wenn Du ganz sicher gehen willst, mach es mit der CD. Ist wirklich keine grosse Sache. Und Du hast eine CD, für den Ernstfall.

Wenn sich der PC durch eine Wiederherstellungspartition von Alienware direkt ohne CD "neu aufsetzen" lässt, kann durchaus auf der Platte noch was sein.

Je nach Grösse der Platte / Partition braucht eine "richtige" Formatierung gern mal ein bis mehrere Stunden. Ist das also nach einer halben Stunde schon erledigt, wäre ich da skeptisch. Da wird dann nur ein Backup von einem nackten Windows drübergebügelt.

Wikipedia sagt:

Da eine hundertprozentige Erkennung von Rootkits unmöglich ist, ist
die beste Methode zur Entfernung die vollständige Neuinstallation des
Betriebssystems.[7]
Da sich bestimmte Rootkits im BIOS verstecken, bietet selbst diese
Methode keine hundertprozentige Sicherheit über die Entfernung des
Rootkits.

Deswegen der Umweg über die CD. Unter einem laufenden Windows verstecken sich Schädlinge mitunter extrem wirksam vor Antivirus-Programmen, bzw. sind nicht löschbar.
Nun ja, man kann sagen, dass das Paranoia ist, aber wenn jetzt z.B. bei Kunden von mir (Ärzten, Anwälten) sowas nur halb gemacht wird, habe ich z.B. ein Riesenproblem. Mag bei Privatleuten nicht so wichtig sein, aber auch da mach ichs lieber komplett.

Na dann... viel Erfolg. Das schaffst Du schon.

Von Antivirenprogrammen halte ich persönlich nicht soviel. Die meisten Kunden, die haufenweise Schädlinge haben, haben eines.

Ganz gut ist Microsoft Security Essentials.

Das hat keine ganz so hohe Erkennungsrate, aber es reicht völlig aus und:

Es bremst den PC nicht so aus, wie die gängigen Suiten, und es ist perfekt auf Windows abgestimmt. Es gibt zudem beim Update keine Popups.

Und - es löscht keine Windows-Systemdateien wie z.B. Kaspersky, welches schon mehrmals PCs unbrauchbar gemacht hat.

Bekommst Du hier:

http://www.microsoft.com/de-de/download/details.aspx?id=5201

Zitat von Sgt_Elias

Hallo,
nach der Suche über infos einer Waffe wurde ich über Google zu world.guns.ru geleitet... nach kurzem lesen blockierte der Bildschirm, es kam ein Bild mit einer Meldung das dass Betriebssystem vom BKA gesperrt wurde wegen diversen Verstößen. Um den PC freizuschalten solle man 100 Euro bezahlen per PaySafe oder Ukash!!! Betretet niemals mehr diese kack Website... der BKA Virus installiert sich unbemerkt, kein Antivirenscanner schlägt Alarm! Hab den mit etwas Glück gerade entfernt bekommen....

Gruß, David

Hallo David, war eben mal mit dem Mac auf der Seite. Kein Problem für mich. Wenn Du etwas nachschauen willst, sag Bescheid, ich mache Dir Screenshots, wenn Du etwas brauchst. Gruß vom Uwe
Sorry, habe gerade erst gesehen, wie alt der Thread ist...Asche auf mein Haupt...

Hmmmm .... Der Link von Marechal funktioniert eigentlich einwandfrei. Aber hier noch mal der Direkt-Link zur Version und Beschreibung zur Kaspersky-Rettungs CD-Version "Unlocker für Ransomware". Zur Bereinigung des PCs von sogenannter Ransomware (z.B. BKA- / Ukash- / Gema-Trojaner):

http://support.kaspersky.com/de/viruses/solutions?qid=208641247

Und hier nochmal der Link zur Notfall-Disc, zur "Untersuchung, Desinfektion und Wiederherstellung von infizierten Betriebssystemen"

http://support.kaspersky.com/de/faq/?qid=207621612

Viel Erfolg
Alfred

Zitat von brunes01

Hi!

Ich verwende Avira nun schon seit gut 3 Jahren und wie gesagt, gabs bislang nie Probleme.

Warum es vorgestern anders war, keine Ahnung!

Das einzige was anders war als bisher: Ich habe am Samstag, als ich den Laptop das erste Mal auf die Werkskonfiguration zurückgesetzt habe, den Windows Defender nicht extra aktiviert, da ich angenommen habe der würde ohnehin von Haus aus laufen. Gab auch keine Meldung diesbezüglich.

Jetzt beim 2. Mal allerdings schon! Also gleich aktiviert das Ding.

Avira hat gestern bei einer vollständigen Systemprüfung (alle Dateien und alles aktiviert was gegangen ist) übrigens nichts gefunden. Windows Defender auch nicht.

Ist ein kostenpflichtiges Virenprogramm eigentlich besser bzw. sicherer als ein kostenloses? Oder zahlt man da eben nur für die zusätzlichen Features die das kostenlose nicht bietet?

MfG brunes01

Alles anzeigen

Laut Tests und Bericht der Fachzeitschrift C'T sind die Gratisversionen sogar besser. Grund ist, dass zuviele überflüssige Funktionen, die die kostenpflichtigen Suiten bieten, den Rechner bremsen und unzuverlässiger machen ... habs erlebt, dass z.B. Kaspersky saubere Downloads kaputt macht und die Symantec- Suites Netzwerke unzuverlässig machen.

Grad vor zwei Wochen erst hat Kaspersky übrigens mal wieder nach einem Update sämtliche Rechner kaputtgekriegt.

Vor ein paar Jahren gabs das schon mal - da hat Kaspersky nach Update eine wichtige Windows-Systemdatei gelöscht und so massenhaft PCs dazu gebracht, nicht mehr zu starten.

Ich sags mal so:

MSE von Microsoft, mehr braucht kein Schwein ;^)

Und: Wie oben - Updates, Updates, Updates...... und...... BACKUP

Ich selber nehme kar keine Virenscanner ... ich scanne gelegentlich von CD aus und mache, wenn der PC sauber ist, sofort Backup.

Hatte seit 14 Jahren nichts mehr.

Zitat von thickerthanasnicker

Hallo David, war eben mal mit dem Mac auf der Seite. Kein Problem für mich. Wenn Du etwas nachschauen willst, sag Bescheid, ich mache Dir Screenshots, wenn Du etwas brauchst. Gruß vom Uwe
Sorry, habe gerade erst gesehen, wie alt der Thread ist...Asche auf mein Haupt...

Moin,

da wär ich extrem vorsichtig.

Ein unixoides Betriebssystem ist noch lange kein Schutz, auch, wenn es aufgrund der geringeren Verbreitung weniger anfällig ist.

Beispiel aus der C'T (heute):

http://www.heise.de/newsticker/mel…ll-1814125.html

Ich persönlich habe schon etliche Trojaner von Macs entfernt, zuletzt PubSab.

Je populärer Apple wird, desto mehr Angreifer gibt es.

Eine auch nur irgendwie infizierte Seite würd ich höchstens mit einem virtuellen PC, den ich hinterher lösche, ansurfen, was ich nachher auch mal machen werde.

Mich interessiert das, mal schauen, was mein Sniffer sagt.

Aber, wie gesagt, Mac heisst nicht "sicher". Sicherer zwar, aber eben nicht sicher.

Hier eine Liste bekannter Mac-Trojaner - da viele von denen polymorph sind, werden es x-mal mehr sein:

http://macscan.securemac.com/spyware-list/

Zitat von Floppyk

Vorsicht und Backup ist sicher gut und wichtig.
Aber man kann noch so aufpassen und bekommt dennoch Schadsoftware ab. Immer noch problematisch ist sog. Drive-By Infektionen. Dabei wird eine Schadsoftware durch bloßes Aufrufen einer infizierten Website auf dem Rechner geschleust. Meines Wissens ist das die Schuld von Java. Ob dieses Sicherheitsleck inzwischen gestopft wurde, kann ich nicht sagen.
Vor einigen Jahren gab es eine Wurminfektion, die innerhalb weniger Tage weltweit rum lief. Da genügte die bloße Einwahl ins Internet und zwar ohne dass Seiten aufgerufen wurden. Allerdings half dort schon die damals noch nicht so verbreitete Windows Firewall oder eine Firewall im Router.
Als letztes erinnere ich noch an die frühere Möglichkeit einer Infektion durch bloßes Lesen einer EMail. Den Anhang brauchte man gar nicht öffnen, das hat es damals von selbst getan. Das war damals auch der Zeitpunkt, wo MS per Update sein EMailprogramm so geänadert hatte, dass ein Öffnen von EMailanhängen in der Grundeinstellung nicht möglich war.

Daher - es kommen immer neue und perfide Ideen auf dem Mark und deswegen ist der Besuch des Internets ohne Schutzmaßnahmen ein Ritt auf der Rasierklinge. Einen gewissen Minimalschutz gehört auf jeden Rechner und natürlich die Vorsicht, nicht auf alles klicken was sich im Internet bewegt.

Dass es automatisch zu Infektionen kommt, kann man verhindern, indem wie in meinem ersten Beitrag beschrieben das System up to date gehalten wird. Ausser, man fängt sich einen Zero-day-exploit, kann passieren.

Firefox mit noscript sollte dies zuverlässig verhindern.

Auch kann man Chrome verwenden, läuft standardmässig in einer Sandbox. Der Internet Explorer ist dagegen an sich eine Gefahr.

Wie gesagt, hatte ich über 14 Jahre nichts mehr.

Guter Schutz:

http://brain.yubb.de

Floppyk:

Was Du meintest, war wohl der legendäre Sasser-Wurm. Hatte mächtig zu tun damals: Shutdown -a und patchen wie blöd...

Sorry, aber ich bezweifle stark, dass der vom Fach war.

Der "Tip" ist keinen feuchten Furz wert.

Vielleicht meinte er die Datei C:\windows\system32\etc\hosts

Dort kann man die Webseiten eintragen, die dann sozusagen gesperrt sind, Programme wie Spybot machen das auch.

Wär aber per Hand recht viel Arbeit.